L'UAC (User Account Control) ou contrôle des comptes utilisateur est une fonctionnalité
destinée à bloquer les actions malveillantes sur le poste de travail grâce à une
gestion des privilèges. Nouveau sur l'environnement Windows, des mécanismes comparables
existent déjà pour les plates-formes Linux et Mac.
Avec des comptes utilisateurs souvent dotés des droits administrateur, un programme
malveillant bénéficie de la possibilité d'effectuer des actions impliquant ces
droits. Avec l'UAC, un contrôle d'accès à une ressource est réalisé avant d'être
autorisé. Une fois l'UAC activé, et si un membre du groupe administrateurs local
désire exécuter une tâche avec des privilèges élevés, une fenêtre d'alerte s'ouvre
et demande une confirmation.
Cette fonctionnalité, bien qu'elle joue le rôle d'une seconde chance, n'est
donc pas la panacée. L'utilisateur peut toujours autoriser une action malveillante
par inadvertance ou manque d'information.